CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

Juniper Networks Product Update – Hội thảo cập nhật sản phẩm Juniper Networks.

Juniper Networks Product Update – Hội thảo cập nhật sản phẩm Juniper Networks.

Tp.HCM – Cập nhật hệ sinh thái sản phẩm thông minh và giải pháp mạng của Juniper Networks là điểm…

Workshop giới thiệu và cập nhật sản phẩm Eaton – Moving up to the next level

Workshop giới thiệu và cập nhật sản phẩm Eaton – Moving up to the next level

Hà Nội, ngày 14 tháng 9 năm 2023 – Workshop giới thiệu và cập nhật sản phẩm Eaton “Moving up…

ADG tổ chức chương trình khuyến học 2023 “Thắp sáng tương lai”

ADG tổ chức chương trình khuyến học 2023 “Thắp sáng tương lai”

T8/2023- Chuyến xe chở đầy những món quà thiết thực từ chương trình khuyến học 2023 “Thắp sáng tương lai”…

Hội thảo “Chuyển đổi số trong ngành sản xuất: Cơ hội hay thách thức?”

Hội thảo “Chuyển đổi số trong ngành sản xuất: Cơ hội hay thách thức?”

Hà Nội, 28/07 – Hội thảo “Digital Transformation within Manufacturing Industry” (chuyển đổi số trong ngành sản xuất) do ADG…

Dell Workshop “Partner Training – Chìa khóa giúp đơn giản hóa vận hành và quản lý doanh nghiệp”

Dell Workshop “Partner Training – Chìa khóa giúp đơn giản hóa vận hành và quản lý doanh nghiệp”

Hà Nội, 08.08 –  Đối với hầu hết các doanh nghiệp hiện nay, việc đầu tư vào hệ thống máy…

Đêm tiệc tri ân khách hàng đầy cảm xúc của Lenovo và ADG với chủ đề “Thúc đẩy đổi mới – sáng tạo, nâng tầm doanh nghiệp”
Vi vu Phan Thiết cùng team Dell Commercial SNS, Scheneider Electric và AMD

Vi vu Phan Thiết cùng team Dell Commercial SNS, Scheneider Electric và AMD

Ngày 28.29/07/2023, tại thành phố biển Phan Thiết, ADG đã phối hợp cùng DELL Technologies, Scheneider Electric và AMD đã…

GenAI: “khoảnh khắc iPhone” giúp doanh nghiệp tài chính, ngân hàng tăng năng lực cạnh tranh

GenAI: “khoảnh khắc iPhone” giúp doanh nghiệp tài chính, ngân hàng tăng năng lực cạnh tranh

Trí tuệ nhân tạo tạo sinh – Generative AI (GenAI), bước tiến tiếp theo của công nghệ AI đã mở…

Giải pháp MIST Wifi Juniper  – Hành trình đưa AI vào cuộc sống

Giải pháp MIST Wifi Juniper  – Hành trình đưa AI vào cuộc sống

Trong nhiều thế kỷ, việc áp dụng công nghệ mới đã đem đến nhiều sự thay đổi, là tiền đề…

Hội thảo cập nhật sản phẩm mới của Netapp: “NetApp Whats New Product Update”

Hội thảo cập nhật sản phẩm mới của Netapp: “NetApp Whats New Product Update”

Công Ty Cổ phần Đầu Tư và Phát Triển Công Nghệ Quốc Gia ADG (ADG Distribution) vừa kết hợp cùng…